هشدار به سایت های وردپرسی در مورد آسیب پذیری پلاگین File Manager

هک کردن سایت وردپرسی

آسیب پذیری پلاگین WordPress File Manager (مدیریت فایل وردپرس) که به تازگی مورد توجه کارشناسان قرار گرفته، به هکرها این امکان را می دهد که اسکریپت های مخرب را به سایت شما ارسال کنند. این موضوع امنیت بسیاری از سایت های وردپرسی را تحت تاثیر قرار می دهد.

هفته گذشته، یک اطلاعیه نگران کننده توسط عده ای از محققان و کارشناسان حوزه امنیت وب انتشار یافت. طبق آن، مححقان مدعی شده اند که هکرها در حال سوءاستفاده از حفره امنیتی جدید در وردپرس هستند. این آسیب پذیری به آن ها اجازه می دهد که اسکریپت های مخرب خود را به سایت های وردپرسی که از افزونه WordPress File Manager استفاده می کنند، بفرستند.

این افزونه بیش از 700,000 بار از مخزن وردپرس دانلود، نصب و استفاده شده است. هشداری برای جلوگیری از حملات سایبری علیه سایت های وردپرسی که این پلاگین بر روی آن ها نصب شده، تنها ساعاتی پس از حل این مشکل امنیتی به کاربران اعلام شد تا از حملات بیشتر جلوگیری شود.

هکرها چگونه از طریق این پلاگین به سایت های وردپرس حمله می کنند؟

هکرها با استفاده از نقص امنیتی پلاگین File Manager، فایل هایی دارای نوعی وب شل یا همان پوسته وب را در سایت آپلود می کنند. بنا بر گزارش کارشناسان امنیتی، وب شل در عکس ها مخفی شده و بعد از آن رابط کاربری ساده ای در دسترس هکرها قرار می گیرد. این دسترسی به آن ها امکان اجرای دستورهای مختلف را با ارسال کد می دهد.

مطلب مرتبط استفاده از کدهای کوتاه وردپرس در ابزارک ها

این دستورها در مسیر /plugins/wp-file-manager/lib/files که همان دایرکتوری افزونه فایل منیجر می باشد، اعمال می شوند. در واقع هکرها قادر به وارد کردن این کدها در جایی به جز دایرکتوری این افزونه نیستند. اما با این حال، بنا بر ادعای محققان امنیتی، هکرها با آپلود اسکریپت هایی که می توانند بر روی بخش های دیگری از سایت هم تاثیر بگذارند، آسیب بیشتری را به سایت می رسانند.

شرکت تایلندی نین تک نت که در زمینه امنیت وب سایت ها فعالیت می کند، جزء اولین کمپانی هایی بود که حملات متعدد سایبری به این آسیب پذیری جدید سایت های وردپرسی را اعلام کرد. نین تک نت با انتشار بیانیه ای، مدعی شده هکری را یافته که با سوءاستفاده از این حفره امنیتی اسکریپتی به نام hardfork.php و hardfind.php را در سایت های وردپرسی آپلود کرده است. وی با استفاده از این اسکریپت ها، کدهای مخرب را به دیگر اسکریپت های وردپرس در دایرکتوری /wp-admin/admin-ajax.php و /wp-includes/user.php ارسال کرده است.

بنا بر گزارش وایرد، طبق ایمیل مدیر کمپانی نین تک نت، برای تعیین دقیق آثار این آسیب پذیری جدید وقت بیشتری نیاز است. هنگامی که کارشناسان این کمپانی متوجه حملات شدند، هکرها در حال قرار دادن بک دور یا درب پشتی در وب سایت ها بوده اند. این هکرها با تزریق برخی کدها، در حال تلاش برای رمزگذاری بر روی فایل connector.minimal.php بوده تا هکرهای قبلی نتوانند اقدامی روی سایت انجام دهند. هم چنین این هکرها اغلب فایل Filesman، نوعی ابزار ناشناس مدیریت فایل را در سایت وردپرس آپلود می کردند.

توسعه دهندگان پلاگین File Manager نیز تمامی این اخبار و کشف و گزارش این آسیب پذیری برای اولین بار توسط کمپانی Seravo را تایید کردند. طبق توییت یکی از کارشناسان امنیتی، این آسیب پذیری جدی به سرعت در حال گسترش بوده و سایت های بسیار زیادی با مشکلاتی رو به رو شده اند. طبق این توییت فایل های مخرب در مسیر /wp-content/plugins/wp-file-manager/lib/files آپلود می شوند.

مطلب مرتبط آموزش خارج کردن کاربران از وردپرس

این آسیب پذیری در نسخه های 6.0 تا 6.8 پلاگین فایل منیجر وردپرس وجود دارد. طبق آمار وردپرس، 52% کسانی که به صورت فعال از این افزونه استفاده می کنند، در معرض خطر هستند. با توجه به نصب بسیار بالای File Manager، تعداد سایت های زیادی پتانسیل آسیب رسیدن داشته و باید در اسرع وقت فایل منیجر خود را به نسخه 6.9 به روز رسانی کنند.

منبع : wired